Recenze zařízení Internet Activity Recorder AirLive IAR-5000, které dokáže zaznamenávat data na síti a uchovávat je na svém pevném disku. Možnost sledování nejčastějších služeb mail POP3, SMTP, IMAP, po ICQ, MSN. Přehledné web prostředí administrace.
Connect! 11/2009, str. 36
Princip spočívá jednoduše v nasazení Evil Maid Snifferu pomocí USB flash disku. Pak se stačí po čase vrátit a zaznamenané heslo vyzvednout.
http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html
Zajímavý způsob na odhalení těchto záškodnických programů co zaznamenávají vše co se napíše na klávesnici, je použití prográmku KL-Detector . Jedná se o free program, který po spuštění monitoruje ostatní aplikace co právě zapisují na disk. Je potřeba jej mít po dobu sledování spuštěný lépe delší dobu, neboť keyloggery nezaznamenávají stisknutí kláves okamžitě. Program detekuje aktivity ostatních programů na základě stisknutých kláves. Může tedy způsobit plané poplachy, ale je tak nezávislý na konkrétním typu keyloggeru.
Článek popisující hrozbu odposlechu DECT bezšňůrových telefonů. Komunikace u těchto telefonů a jiných pojítek v podstatě není nijak chráněna. Stačí speciální VoIP karta která dokáže přijímat a vysílat DECT signál. V případě šifrování DECT může VoIP karta fungovat jako retranslační člen a vydá pokyn k deaktivaci šifrování.
Chip 4/2009, str. 22
Pár užitečných prográmků na monitorování sítě, šmírování, kdo jak si vybere.
Pomocí programu Wireshark (dříve se jmenoval Ethereal) se dá zaznamenávat a poté analyzovat veškerá síťová komunikace počítače. Pomocí Wiresharku je ovšem možné odposlouchávat i jiné počítače v síti, musí však být připojeny pomocí rozbočovače. Wireshark zobrazuje obsah každého přeneseného paketu. Prostřednictvím funkce Follow TCP Stream z kontextového menu se dá sledovat veškerá komunikace vedená prostřednictvím připojení TCP, která s tímto paketem souvisí.
Utilita dokáže měnit směrovací tabulky ve směrovači či přepínači tak, že zachytí všechny pakety, které v síti putují. Dokonce existuje trik, pomocí něhož lze odposlouchávat i provoz vedený přes šifrované připojení HTTPS. Cain & Abel nezobrazuje pouze prostá data putující v síti, ale dokáže z nich navíc získat pro případného útočníka takové zajímavé informace, jako jsou uživatelská jména, hesla či hovory vedené prostřednictvím protokolu VoIP.
Jednoduchý TCP/IP Packet Sniffer, bez nutnosti instalace. Dále:
CurrPorts – View Opened TCP/IP ports / connections
SniffPass – Capture POP3/IMAP/SMTP/FTP/HTTP passwords on your network adapter.
http://www.nirsoft.net/utils/smsniff.html
viz.: http://www.1u.cz/blog/2008/05/19/smartsniff-packet-sniffer/
PC World 11/2008, str. 78
Postup v Chip 07/2009, str. 45, použitá distribuce Backtrack , prográmky airodump-ng, aireplay-ng, aircrack-ng. Zároveň je na str. 43 uveden postup jak serfovat v zabalených DNS paketech v nešifrovaných sítí s loginem přes webový prohlížeč.
V první řadě je nutné vlastnit kompatibilní wi-fi kartu se kterým použitý software spolupracuje. Další postupy jak na prolomení WEP klíče jsou zde:
http://orin.ic.cz/index.php?page=text/index&read=26
http://console-forum.net/showthread.php?t=5343
Chip 07/2009, str. 45
Dají se vzdáleně odposlouchávat stisknuté klávesy na běžné klávesnici? Ano, na běžné drátové klávesnici to skutečně jde! Žádné keyloery, žádné štěnice na PS/2 nejsou potřeba. Můžete být hezky v teple vedle v místnosti, nebo naproti v baráku. Týmu z LASEC se podařilo zachytit a dešifrovat elektromagnetické vyzařování z klávesnic hned několika způsoby. Aparatura s použitelností až na vzdálenost 20m.
Hezká videa jsou zde http://lasecwww.epfl.ch/keyboard/
Chip 12/2008 str. 27
Powered by WordPress. Theme: TheBuckmaker. Bank, SqueezeBox